반응형
OIDC
-
Keycloak을 이용한 K8S 사용자 분리K8S 2022. 9. 4. 03:02
틀린 내용이 있을 수도 있습니다! 틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다! 이번 포스팅은 kubernetes korea group에서 진행한 [keycloak을 이용한 kubernetes 사용자 분리 방법]의 내용을 바탕으로 정리했다. 우선 keycloak이란 IAM 오픈소스로 다음과 같은 기능들을 제공한다. SSO OpenID, OAuth 2.0, SAML 2.0 LDAP, AD keycloak을 이용해서 사용자를 분리하는 방법 KeyCloak을 이용한 OIDC Flow K8S에서 keycloak을 Identity Provider로 사용함으로써 OpenID connect를 사용할 수 있다. 1. 유저는 keycloak에게 요청을 보내 keycloak이 발급한 token을 받아온다. 2. 유..